防盗Java EE –保护您的Java EE企业应用程序

整体安全 Øredev离我们仅有几天的路程,我受邀作了两次演讲。 其中之一是关于我最喜欢的主题:安全性和Java EE。 它旨在实现两个目标。 一方面向典型的Java EE开发人员介绍整个应用程序安全过程和主要目标。 而且还要查看有关Java EE在满足典型需求时必须提供的内容的详细信息。 这是两件事,在我关于“ 开发人员安全意识 ”的演讲中已经解决了第一件事。 该演讲旨在使当今的安全要求与Java EE 7发行版中平台中可用的功能相匹配。

保护应用程序不仅仅与安全代码有关

很长时间以来,我们所知道的所有常见攻击仍然存在,并且人们仍然经常犯错误。 如果您想编写安全的Java EE代码并安全地使用该技术,那么您的方向正确。 但是,关于保护应用程序的安全性还有很多要学习和知道的。 还有人员和流程,以及它们如何最好地协作以构建合适的安全系统。 这种系统源自日常开发中的实践,它可以使Java EE空间更加安全。

应用程序安全性需要整体方法

为了构建安全的Java EE应用程序,需要一种用于应用程序安全的整体方法,并且必须将安全性应用于所有层和服务。 即使我们自己的应用程序之外的所有其他内容通常根本不会打扰开发人员,它也变得更加重要。 最后但并非最不重要的一点是DevOps的出现。 因此,至少知道我们周围正在发生的一切并没有什么害处。 让我们从最远的图层开始。 安全应用程序首先依赖于安全网络。 其中包括路由器,交换机,防火墙甚至应用程序级防火墙的所有内容。 它们需要打补丁并正确配置。 注意管理控制台的标准端口和密码。 接下来是操作系统层。 您的应用程序的每个部分最终都将在单独的主机(Applicationserver,数据库,Message Brokers)上运行,因此您将必须注意所有补丁程序的最新补丁和更新。 但是,共享文件系统和可能有风险的守护进程也需要提防。 完成后,是时候看看平台服务了。 这是适合JDK基本安装的位置,也适合应用程序服务器。 检查远程连接和基于Web的管理控制台的策略文件和默认密码。

从这里开始,应用程序安全性开始

处理完基础架构后,我们可以调查应用程序的安全性。 它通常分为六个部分:身份验证,授权,审核,机密性,完整性,可用性。 所有这些组件都可以防止您的系统被利用。 威胁是可能影响系统的潜在事件。 攻击会利用您系统中的漏洞。 最终,这就是我们要防止的事情。 始终遵循设计安全应用程序的最佳实践:

  • 划分
  • 使用最低权限
  • 深入应用防御
  • 不信任用户输入
  • 在门口乱撞
  • 安全失败
  • 确保最薄弱的环节
  • 创建安全默认值
  • 减少攻击面

Java EE安全性入门

观看有关Vimeo的完整讨论,以了解Java EE在应用程序安全方面必须提供的功能。 并确保在评论中提供反馈,并让我知道,如果还有其他问题,您希望我以后再讨论。

进一步阅读

  • JBoss密钥斗篷
  • JSR 375:Java EE安全性API
  • Java EE 7安全性概述
  • 了解新的Java EE 8安全API对开发人员意味着什么

翻译自: https://www.javacodegeeks.com/2015/11/theft-proof-java-ee-securing-your-java-ee-enterprise-applications.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/355834.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Digui

public class Digui{ public static void main(String args[]){ System.out.println("计算结果:" sum(100)) ; //调用操作 } public static int sum(int num){ //定义方法用于求和操作 if(num 2){ //判断是否是加到了最后一个数 return 2 ; }else{ retur…

wsl nvidia驱动_WIN10安装NVIDIA面板两种方式

无应用商店安装NVIDIA面板进入NVIDIA官网下载标准版驱动https://www.nvidia.cn/Download/Find.aspx?langcn​www.nvidia.cn驱动类型选择标准下载的名称选择NVIDIA Studoio Driver SD这样下载出来的驱动就带有NVIDIA面板控制面有应用商店但是下载不动的可以使用下面的方式打开网…

计算机组成原理mbps,2016年湖北师范学院计算机组成原理(同等学力加试)复试笔试仿真模拟题...

一、选择题1. 若x103,y-25, 则下列表达式采用8位定点补码运算实现时,会发生溢出的是( )A.xyB.-xyC.x-yD.-x-y【答案】c2. 假定一台计算机的显示存储器用DRAM 芯片实现,若要求显示分辨率为1600x1200,颜色深度…

Python之内置函数

Python内置函数 #1、语法 # eval(str,[,globasl[,locals]]) # exec(str,[,globasl[,locals]])#2、区别 #示例一: s123 print(eval(s)) #eval用来执行表达式,并返回表达式执行的结果 print(exec(s)) #exec用来执行语句,不会返回任何值6 None …

android 头像球_Android一行代码实现圆形头像

效果图在开发APP中,经常要实现圆形头像,那么该如何实现呢?要裁剪吗,要重写draw函数吗?不用,只用一行代码就可以实现Glide实现圆形图像Glide.with(mContext).load(R.drawable.iv_image_header).error(R.draw…

latex 无穷_《天龙3D》新资料片“骑乐无穷”即将上线

驭风逐战,骑乐无穷。11月12日金庸正版授权、全民第一武侠RPG手游《天龙3D》新资料片“骑乐无穷”即将上线!全新坐骑装备系统开启,升星养成坐骑装备;全新坐骑相关副本四绝夺魁,多人闯关PVP、PVE组队竞技;元旦主题月即将开启,趣味游…

广州大学计算机学院毕业设计,【广州大学】毕业设计(计算机科学与技术)专业要求...

广州大学成人高等教育毕业设计专业要求【专业名称】计算机科学与技术【适用范围】非学位论文【执笔者】谷岩【完成形式】个人独立【写作形式】毕业设计【写作要求】1.目标毕业设计是计算机科学与技术专业人才培养的重要环节。其主要目标是培养学生综合应用计算机科学…

实验二+140+阮晨曦

---恢复内容开始--- 一、实验目的 掌握覆盖测试的基本方法和实践 二、实验要求 运用逻辑覆盖测试的覆盖准则设计被测程序的测试用例,并运行测试用例检查程序的正确与否,给出程序缺陷小结。 三、实验内容 (1)设计某程序的路径覆盖测…

hadoop重命名文件_Hadoop -- 3. 从Flume到HDFS

提起Flume, 就先讲一下它的基本作用, 它可以从不同的数据源导入到一个集中的地方存放起来,基本架构如下图所示*上图为Flume Data Flow Model, Ref: Flume 1.9.0 User Guide本篇文章会做一个小demo, 数据从spooling directory来(而不是官网图中画的Web Server), 先经过channel, …

osgi 模块化_OSGI –模块化您的应用程序

osgi 模块化由于我是模块化,低耦合,高凝聚力等的大力拥护者,所以…… 我相信这项技术是我们使用Java平台创建应用程序的突破。 使用OSGi,创建高度可扩展的应用程序非常简单,例如参见Eclipse IDE。 我的目的不是要深入展…

电脑计算器_CPA考生注意!2020考场只允许带这种计算器

注册会计师每年采用闭卷、计算机化考试方式。根据往年考生的反应,计算器的使用在考场上发挥了非常大的作用。值得大家注意的是,并不是所有的计算器都能带进考场,考试对计算器有什么要求?如何挑选到正确的计算器?我们一起来看看&a…

最早的齿轮计算机,世界最古老“计算机”出土后110年,科学家终于解开它的秘密...

伦敦大学学院(UCL)的研究团队,提出了“一个激进的新模型,与所有数据相匹配,并最终优雅地展示出了古希腊人眼中的宇宙”。1901年,在希腊岛屿安提基特拉的海岸,潜水员偶然发现了一艘古代沉船。沉船中的一件文物&#xff…

通过Java 8中的Applicative Builder组合多个异步结果

几个月前,我发布了一个出版物 ,在其中详细解释了我提出的名为Outcome的抽象,它通过强制使用语义帮助了我很多 没有副作用的代码。 通过遵循这种简单(但功能强大)的约定,我最终将任何类型的故障(…

在python中是否可以使用if作为变量名_在Python中可以使用if 作为变量名_python使用符号 标示注释...

在Python中可以使用if 作为变量名答:" src"" style"max-width: 100%; display: inline;">往来款项清查结果的账务处理与货币资金、存货和固定资产不同,它不通过“待处理财产损溢”账户。答:√明嘉靖皇帝是昏君答…

diskgenius 接触“只读“失败_相亲总是失败,这三个步骤你都做了吗?

原标题:相亲总是失败,这三个步骤你都做了吗?虽然现在爱情很稀缺,但想必大家都想找个男女朋友,想谈一场甜甜的恋爱。 而相亲,无疑是脱单最直接、最有效的方式,没有之一。但不管是经人介绍&#x…

shell中的常用通配符,字符类

因为 shell 频繁 地使用文件名,shell 提供了特殊字符来帮助你快速指定一组文件名。这些特殊字符叫做通配符。 通配符     意义 *         匹配任意多个字符(包括零个或一个)  ?         匹配任意一个字符&…

agv系统介绍_重载AGV小车主要结构及导航原理是什么?

相信对AGV有过了解的朋友都知道,当我们在进行工业生产过程时,重载AGV小车可以帮我们实现无人驾驶搬运的一个工作,可以保证AGV在运行时不用通过人工干预的情况下来完成现场的搬运工作,通过无人驾驶技术进行自主导航将货物自动从起始位置搬运到…

怎样打开计算机音频服务器,win10系统音频服务器未运行的修复步骤

有关win10系统音频服务器未运行的操作方法想必大家有所耳闻。但是能够对win10系统音频服务器未运行进行实际操作的人却不多。其实解决win10系统音频服务器未运行的问题也不是难事,小编这里提示两点:1、在1、windows10“音频服务未运行”,有个红色小叉咋办…

rgb fusion检测不到显卡_【论文阅读27】Co-Fusion

主要内容物体级别的语义SLAM。维护一个背景模型和多物体模型,每个模型由面元地图表示。基于运动分割和语义信息检测运动物体。使用基于ICP对齐的几何误差和基于颜色差异的光度误差跟踪背景模型(相机位姿)和多个运动物体。根据[8]的方法更新每…

修改linux系统用户最大线程数限制

linux系统对线程数量有个最大限制,当达到系统限制的最大线程数时使用账号密码ssh到系统时是无法登陆的,会报Write failed: Broken pipe,或者是shell request faied on chanel 0。在root用户下切换到该用户也会报错,su clouder&…